pihole als Werbeblocker im Heimnetz

kaetho

Hallo zusammen,

Ich habe mir pi-hole im Heimnetz installiert. So habe ich für alle Geräte, die in meinem Netzwerk über LAN oder WLAN ins Internet gehen, einen wirksamen Werbeblocker integriert. Es muss auf den Endgeräten (PC, Handy) also kein weiterer Werbeblocker installiert werden.

Mein Vorgehen möchte ich hier kurz erläutern, es ist sicher für einige von euch auch interessant. Zudem wäre ich über Feedback froh, wenn ihr etwas anders machen würdet, oder einen Fehler findet, der korrigiert werden sollte.

Erstens: Die Hardware

Mein Pi-hole läuft auf einem Kleinstcomputer, dem Raspberry Pi. Da ich das Gerät neu kaufen musste und eigentlich keine Ahnung hatte, was ich alles brauche dazu, habe ich mich zu einem “Rundum-Sorglos”-Paket entschieden, das schon alles beinhaltet, was es für den erfolgreichen Start braucht. Das sind:

Raspberry pi (bei mir Raspberry pi 4, Model B mit 4GB Ram)
Stromversorgung
Speicherkarte
Gehäuse
Und beim Raspberry pi der 4. Generation ganz wichtig, ein HDMI-Kabel. Der Raspi pi 4 hat onboard keinen normalen HDMI-Anschluss mehr, sondern zwei Micro-HDMI-Ports.

Es gibt bei einschlägigen Onlinehändler solch “gäbigi” Starterkits. Meines ist von digitec.

Zweitens: die Software

Im Starterkit ist eine kleine SD-Karte mit dabei, da ist eigentlich schon alles mit drauf um loszulassen (RasPi Installations-Programm NOOBS ist vorinstalliert). Also einfach zusammenbauen und loslegen.

Die Installation selber habe ich ergooglet und nach diesen Anleitungen von heise.de und elefacts.de gemacht, inkl. SSH und Remotedesktop.

Die Erstinstallation habe ich dann mit “voll ausgebauter” Hardware gemacht, d.h. Maus, Tastatur, Bildschirm (dafür das HDMI-Kabel für den Anschluss mit Micro-HDMI auf HDMI) und Netzwerkkabel.

Drittens: Einbinden ins Netzwerk

Da ich an meinen Switches PoE habe, und der Raspberry Pi ins Rack sollte, habe ich dann einen PoE-Hat für den Raspberry Pi dazugekauft. So kann der Raspi ins Rack, ohne zusätzliches Netzteil, Strom bekommt er so über PoE.

Die Verwaltung erfolgt dann eh übers Netz (Browser, Remotedesktop), also Maus, Tastatur und Bildschirm brauchts dann am Raspi eigentlich nicht mehr.

Die weiteren Einrichtungsschritte auf dem Raspberry Pi sind ja auf den Seiten von heise.de und elefacts.de sehr gut beschrieben, da gehe ich jetzt nicht weiter darauf ein.

Einzig die fixierte IP des Raspberry pi ist noch zu beachten. Dazu habe ich den Raspi selber auf DHCP gelassen und dann in der Internetbox 3 die IP-Adresse des Raspberry pi herausgesucht und da im Menu der Internetbox dann die IP-Adresse fixiert.

Bei mir hat der Raspberry Pi nun die fixierte IP-Adresse 192.168.1.15. Da danach der Raspberry Pi neu gestartet werden muss, habe ich dann direkt den Umbau zum PoE-gespeisten Gerät gemacht und den Raspberry pi ohne weitere Peripherie direkt an einem LAN-Port meines PoE-Switches angeschlossen.

Das Gehäuse ist übrigens eine BitBox von pb-Swisstools, die soll bei Gelegenheit noch etwas abgeändert und für den Raspi optimiert werden…

Ich habe für mich die Variante “In den DHCP-Einstellungen eures Routers den DNS-Server auf den Pi-hole Server setzen” gewählt.

Dazu habe ich dann in der IB3 folgende Einstellungen gemacht:

- Unter Netzwerk/Einstellungen den DNS-Server 1 auf meine IP-Adresse des Raspberry Pi umgestellt, den DNS-Server 2 auf dem vorgegebenen Wert 195.186.1.162 gelassen

- Die DHCP-Option 6 aktiviert, so erkennt dann pihole auch, welche Endgeräte genau welche Abfragen machen (ist aktuell noch ein Beta-Feature, wird aber bald freigegeben 😉 )

Das war’s dann eigentlich.

Wenn ich nun im Browser die IP-Adresse 192.168.1.15/admin eingebe, erscheint das Dashboard von pihole. Da habe ich nun schon einige Infos zur “aktuellen Lage”.

Ich kann mich nun da auch einloggen, und erhalte detailliertere Darstellungen.

Ab sofort werden auf allen Clients, die sich in meinem Heimnetz befinden, nun Werbeeinblendungen weitestgehend blockiert und unterbunden! bluewin.ch ohne Werbung sieht doch gleich viel aufgeräumter aus! Und gängige Newsportale sind auch auf einem älteren Android-Handy endlich wieder geniessbar.

Es gibt aber auch Grenzen:

Youtubewerbungen auf Handys werden praktisch nicht geblockt. Youtube hat da eine eigene, sehr ausgefeilte Technik, die nicht einfach so ausgehebeln lässt, resp. mit der “DNS-Abfrage ins Leere laufen lassen” nicht einfach umgangen werden kann. Weiter ist zu beachten, dass Suchergebnisse über google.ch, bei denen “Anzeige” oder “Werbung” vordransteht (das sind oft die ersten paar Suchergebnisse) auch ins Leere laufen. Daran hat sich meine Frau zu Beginn die Zähne etwas ausgebissen 😉

Links, die mir geholfen haben, pihole einzurichten:

https://www.digitec.ch/de/s1/product/raspberry-pi-ko-pi4set2-armv8-entwicklungsboard-kit-12514060?tagIds=1123-773-134

https://www.heise.de/tipps-tricks/Pi-Hole-auf-dem-Raspberry-Pi-einrichten-so-geht-s-4358553.html

https://www.heise.de/tipps-tricks/Raspberry-Pi-SSH-einrichten-so-geht-s-4190645.html

https://www.elefacts.de/test-108-pi_hole_als_werbeblocker_fuer_das_ganze_netzwerk_mit_einem_raspberry_pi_4

https://www.digitec.ch/de/s1/product/raspberry-pi-poe-hat-erweiterung-elektronikmodul-8772361

https://discourse.pi-hole.net/c/bugs-problems-issues/deutschsprachige-hilfe/15

/t5/Router-Hardware/Konfiguration-IB-und-Pi-Hole/td-p/587987

Grüsse, Thomas

DomiP

Hey super Anleitung!

Ich habe da aber noch zwei drei kleine Tipps für diese, die dies auch nachmachen möchten:

Starter-Kits sind zwar gut, aber im Vergleich des Einzeleinkaufs teils auch teurer.
- Das Board selber kann man bei einem vertrauenswürdigen Verkäufer wie digitecgalaxus kaufen.
- Gehäuse und Co. würde ich aber, damit die Kosten dort tief liegen, auch bei einem Verkäufer aus China bestellen (wenn man nicht wegen der CO2-Kompensation innere Konflikte hat).
- Was ich dazu noch kaufen würde ist dann auch ein Kühlkörper: man kann zwar einen Ventilator zum aufschrauben kaufen, aber schon die kleinen Metallteile langen dafür sehr gut aus!
Damit das System noch effizienter und energiesparender ist, würde ich die Ersteinrichtung ohne externen Bildschirm durchführen, sondern lediglich via SSH auf das System zugreifen. Dafür würde sich dann auch das Diät-OS: dietpi anbieten.
Anstelle des zweiten Bluewin DNS würde ich diesen durch einen entweder schnelleren wie 9.9.9.9 ersetzen oder, damit im schlimmsten Fall auch bei einem pihole-Ausfall die Werbungen fern bleiben einen von Adguard.

Was auch noch funktionieren würde und in der Einrichtung fast einfacher ist die AdGuard-Software für den Raspberry Pi - dabei ist nur noch die Installation über drei Commands und die Einrichtung am PC via IP-Adresse notwendig.

Unter https://www.sunshine.it/blacklist.txt gibt es übrigens eine Blacklist, die noch eingebunden werden kann, damit keine Youtube-Ads mehr angezeigt werden (sollten). 😉

kaetho

Hi @DomiP

Danke für die Ergänzungen. Wenn man sich mal eingearbeitet hat, geht das klar günstiger als mit einem Starterkit 😉

Die Ersteinrichtung war Neuland für mich, deshalb “klassisch” mit Maus, Tastatur und Bildschirm. Geht für mich am bequemsten.

Das mit der AdGuard-Software klingt interessant. Hast du da einen Link?

Die Blacklist von sunshine.it habe ich auch schon gesehen. Bei mir bleibt es bei Youtube beim “sollte”. Vielleicht muss ich hier präzisieren: Youtube auf dem PC ist bei mir auch ohne diese Ergänzung bereits +/- werbefrei. Youtube auf dem Smartphone mit der Youtube-App ist aber aucfh mit der Blacklist von sunshine.it eine reine Katastrophe. Hast du das selber bereits ausprobiert?

DomiP

Hoi @kaetho

Ja gut da hast du recht und für vielleicht spätere Projekte können die Peripherie-Geräte noch hilfreich werden😉.

Die AdGuard-Software nennt sich im übrigen AdGuardHome, habe ich vorhin nicht mehr gewusst. Auf GitHub gibt es dazu eine sehr gute Erklärung in deren Wiki.

Ich habe früher mal diese Tools genutzt. Da ich aber noch andere Services wie Plex und Apache und und und auf dem Pi hatte, war die Netzperformance mit der Zeit sehr langsam. Daher habe ich es schnell wieder gelöscht. Bei mir jedoch hat es eigentlich sehr schnell auch die Ads in der Mobile-App rausgeputzt.

Ob Google da nicht aber wieder eine neue Lösung gefunden hat, weiss ich natürlich nicht.

Werde es aber sonst mal bei Gelegenheit nochmals probieren mit einem meiner tausend anderen Pi’s😉.

Denke aber, dass AdGuardHome dabei fast besser ist, da ich dort auch spezifisch die Option habe gewisse Dienste (wie etwa TikTok oder anderes) permanent oder temporär zu blockieren🙂.

5018

Noch ein wichtiger Hinweis, der auch in den Einstellungen der IB zu finden ist:

“Es kann kontrolliert werden, welche DNS-Serveradressen LAN-Geräten per DHCP bereitgestellt werden. Hinweis: Wenn die internetbox.home- und internetbox.nas.home-Namen in den benutzerdefinierten Servern nicht definiert werden, funktionieren einige Dienste unter Umständen nicht richtig (etwa der NAS-Zugriff).”

Cruncher

Super Anleitung. Ich nutze Pi-hole schon seit ca. 2 Jahren und bin super happy damit. Mit jeder Version wird es auch immer besser.

Ich kann übrigens folgende Listen für White-/Blacklisting empfehlen:

Whitelisting: https://github.com/anudeepND/whitelist

Blacklisting: https://v.firebog.net/hosts/lists.php

Gruss

Cruncher

mabu1

@kaetho

Hast du bereits versucht den DHCP auf der IB zu deaktivieren und den DHCP auf dem Rapsi zu verwenden, damit die DNS Anfragen nicht über die IB geschlauft werden?

Kurz um hast du auf dem pi-hole GUI einen Netzwerk tab und in diesem werden alle LAN Clients und deren Anfragen aufgelistet. Werden die DNS Einträge auf der IB mit dem pi-hole ersetzt, gibt die IB als DHCP DNS immer noch 192.168.1.1 bzw. sich selbst an. Daher erscheint auf dem pi-hole auch nur ein Client.

Tux0ne

Mit der dhcp Option 6 was ja in der Beta Version die hier gezeigt wird im “dhcp” Server vorhanden ist, wird ja der Raspi DNS den Clients direkt angegeben.
Darum sieht man auch mit dem Internet Büx DHCP die Clients im Raspi.

DRVR

Super, vielen Dank für diese tolle Anleitung! Habe so etwas in der Art schon über längere Zeit gesucht (und leider nie in Bezug auf Swisscom gefunden).

Pihole läuft bei mir nun schon einige Monate mit der IB2. Leider werden mir die genauen Endgeräte nicht angezeigt, aber du hast ja den Grund hierfür ja bereits selbst geliefert:

@kaetho schrieb:

- Die DHCP-Option 6 aktiviert, so erkennt dann pihole auch, welche Endgeräte genau welche Abfragen machen (ist aktuell noch ein Beta-Feature, wird aber bald freigegeben 😉 )

Hoffe wirklich, dass dieses Feature bald auf für die Internet-Box 2 ausgeliefert wird.

rene.borer

hallo @DRVR

schau mal hier:

/t5/Router-Hardware/Neue-Beta-FW-für-die-IB2-IBP-IBS/td-p/633269

wenn du diese version der firmware für deine ib2 installierst hast du dein “problem” gelöst.

lg rené

DRVR

Gut zu wissen. Habe leider keine Erfahrung bei den Beta-Releases der IB. Warte mal die finale Version ab. Sollte ja nicht mehr lange gehen.

Vielen Dank!

Werner

@DRVR schrieb:

Gut zu wissen. Habe leider keine Erfahrung bei den Beta-Releases der IB. Warte mal die finale Version ab. Sollte ja nicht mehr lange gehen.

Vielen Dank!

Die Betas welche von Swisscom zum Download freigegeben werden, laufen im Regelfall bereits sehr stabil und falls doch unerwartet mal ein individuelles Problem auftauchen sollte, kann man auch problemlos wieder zurück auf die produktive Version.

Rein technisch würde also einem Versuch eigentlich nichts im Wege stehen.

DRVR

Habe ich soeben getan. Hat reibungslos funktioniert. Dennoch werden mir die einzelnen Endgeräte immer noch als Internet-Box (also generisch) angezeigt. Mal schauen ob ich den Grund hierfür noch eruieren kann. Auf jedenfall vielen Dank!

kaetho

Lass dem pihole doch jetzt mal 24h Zeit, die ersten Anfragen mit der “richtigen” IP-Adresse kommen ja erst jetzt rein. 😉 Rückwirkend wird in pihole nichts geändert.

cslu

Schöner Beitrag!

Werbeblocker sind m.E. heute schon fast Pflicht - und zwar nicht nur aus Gründen von Komfort und Performance, sondern weil über irreführende Werbung ja gerne auch mal Schadsoftware etc. verbreitet wird. (“Ja ich habe mir da den SuperDuper-Cleaner-5000 heruntergeladen weil irgendwo im Internet stand ich soll das tun! Jetzt geht nix mehr!”)

Ich hatte mir früher auch mal ein PiHole eingerichtet, das Pi dann aber später wieder zu einem anderen Zweck umfunktioniert, weil es bei meiner Nutzung keinen grossartigen Vorteil ggü. Browser-Plugins (ich nutze uBlock Origin) gebracht hat. Das dürfte aber auch daran liegen, dass ich potentiell Werbebelastete Inhalte zu Hause nur selten von Mobilgeräten konsumiere, bei denen ich keinen AdBlocker installieren kann. Andernfalls würde sich ein PiHole wohl tatsächlich besser eignen als ein Browser-Plugin.

DRVR

@kaetho schrieb:

Lass dem pihole doch jetzt mal 24h Zeit, die ersten Anfragen mit der “richtigen” IP-Adresse kommen ja erst jetzt rein. 😉 Rückwirkend wird in pihole nichts geändert.

Hat in tatsächlich ein wenig Geduld gebraucht 😉 (Keine rückwirkende Anpassung war mir bewusst)

Nun werden weitere IP-Adresssen resp. die der Geräte endlich angezeigt. Einziger “Schönheitsfehler”: Die Hostnames werden nicht angezeigt resp. als unkown deklariert (teilweise). Laienfrage meinerseits: Werden die auf der IB hinterlegten “Gerätenamen” als Hostnames verwendet? Das wäre nämlich meine Erwartung 🙂

cslu

@DRVR schrieb:

Laienfrage meinerseits: Werden die auf der IB hinterlegten “Gerätenamen” als Hostnames verwendet? Das wäre nämlich meine Erwartung 🙂

Ich bin nicht sicher ob ich deine Frage richtig verstehe, du müsstest da. evt. etwas ausführlicher werden.

Aber grundsätzlich ist es so, dass in einem Heimnetzwerk (also ohne Domäne/AD) für die Auflösung der Hostnames von lokalen Geräten primär NetBIOS genutzt wird. Dabei teilt jedes Gerät allen anderen (via Broadcast) mit, wie es heisst. D.h. DNS ist da gar nicht im Spiel.

DRVR

cslu schrieb:

Ich bin nicht sicher ob ich deine Frage richtig verstehe, du müsstest da. evt. etwas ausführlicher werden.

Aber grundsätzlich ist es so, dass in einem Heimnetzwerk (also ohne Domäne/AD) für die Auflösung der Hostnames von lokalen Geräten primär NetBIOS genutzt wird. Dabei teilt jedes Gerät allen anderen (via Broadcast) mit, wie es heisst. D.h. DNS ist da gar nicht im Spiel.

OK, ich versuche es noch ein wenig genauer zu beschreiben. Auf der IB steht ja eine Geräteliste zur Verfügung, die nebst dem “Gerätenamen” (so heisst das Attribut) auch die IP sowie MAC-Adresse ausweist. Meine Erwartung war/ist, dass das Attribut “Gerätename” der Hostname ist. Bei einem Android-Gerät steht hierbei ja oft etwas in der Art von “AndroidXX”.

Diesen Gerätenamen kann man auf der IB ändern - wobei ich aber nicht davon ausgehe, dass dann auch der Hostname geändert wird. Aber die erste Intention meinerseits war: Der angezeigte “Gerätename” entspricht dem Hostname des Gerätes (welches dieses direkt der IB so “mitgeteilt” hat).

Nun zeigt mein Pihole aber bei einigen Geräten “unkown” als Hostname an.

Dabei hätte ich nun zumindest erwartet, dass der Hostname dem auf der IB entspricht. Das wäre beim Huawei Gerät also “AndroidXX”.

Hoffe es ist ein wenig klarer so. Bin effektiv ein Netzwerk-Laie.

cslu

@DRVR schrieb:

Diesen Gerätenamen kann man auf der IB ändern - wobei ich aber nicht davon ausgehe, dass dann auch der Hostname geändert wird.

Ich denke du gehst vom richtigen aus. Das Gerät bestimmt (unter den in meinem vorherigen Beitrag genannten Beidngungen) seinen NetBIOS-Hostname selber und kriegt den auch nicht von “aussen” (also z.B. von der IB) geändert.

Die Angaben zum Gerätename in der IB dürften eher kosmetischer Natur sein, ändern kann man die wohl, um im Interface der IB besser den Überblick zu halten (falls z.B. irgendwelche Geräte dort standardmässig einen Namen haben, den man nicht so leicht dem effektiven Gerät zuordnen kann könnte man ihn ändern.)

DRVR

Danke für die Bestätigung dieses Teilaspekts. Unklar ist mir nach wie vor weshalb aber im pihole die Hostnames als unkown angezeigt werden. Denn die IB hat ja ursprünglich den NetBIOS-Hostnamen des Gerätes ausgewiesen. Also die IB erkennt den vom Gerät gemeldeten Namen. Somit bleibt das Rätsel, weshalb Pihole die Hostnamen nicht erkennt (wobei ich erwartet habe, dass mit der DHCP-Option 6 eben diese dann erkannt wird

Page suivante »